Раскрытие базы данных в a.shopKart

Дата публикации:
26.03.2004
Всего просмотров:
986
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: a.shopKart 2.0

Описание: Уязвимость конфигурации обнаружена в a.shopKart в конфигурации по умолчанию. Удаленный пользователь может загрузить базу данных, включая информацию о кредитных картах.

В конфигурации по умолчанию, база данных Интернет магазина расположена в каталоге 'admin' в web каталоге. Удаленный пользователь может загрузить этот файл:

http://[target]/admin/scart.mdb

URL производителя: http://www.urlogy.com/asp/ashopkart.asp

Решение:Ограничьте доступ к admin каталогу

Ссылки: a.shopKart 2.0 lets remote users download the database

или введите имя

CAPTCHA